| 美國 | 聯邦政府網路安全 | Anne Neuberger | 國家安全 | SolarWinds Orion | 軟體供應鏈攻擊 | 俄羅斯駭客 | 國家級駭客 | 資安

美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者

SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制

2021-02-18

| CISA | CrowdStrike | Malwarebytes | 資安 | 遭駭 | APT | SolarWinds | Orion Platform | 俄羅斯駭客

SolarWinds攻擊行動中,約莫有3成受害者並未使用Orion Platform

CISA以及Malwarebytes的研究顯示,對SolarWinds產品發動攻擊的駭客,與駭入Malwarebytes的駭客使用相同攻擊戰術流程(TTP),研判應是同一犯罪集團所為,企圖透過多種攻擊管道滲透目標組織

2021-02-01

| Ryuk | 勒索程式 | Trickbot | Wizard Spider | 俄羅斯駭客

Ryuk駭客組織重啟勒索攻擊,法國IT外包商Sopra Steria可能是最新受害者

Sophos表示近期Ryuk攻擊速度更快,從用戶點入釣魚信件到癱瘓整個系統,只花了29小時

2020-10-23

| 舊金山國際機場 | 俄羅斯駭客 | SFO | 網路攻擊 | Dragonfly | Energetic Bear

舊金山國際機場網站被駭,可能是俄羅斯駭客所為

研究顯示,這起資安事件的攻擊手法,與名為Dragonfly的俄羅斯駭客集團的犯案模式類似,所有登入過舊金山國際機場遭駭網站的使用者,都應該修改自己Windows裝置上的登入密碼

2020-04-16